|
TwojePC.pl © 2001 - 2025
|
 |
A R C H I W A L N A W I A D O M O Ś Ć |
 |
| |
|
Outpost Firewall - wskazówki itp. , BrUcE_609 23/09/04 12:00
W związku z ostatnimi problemami z kompem dziewczyny wrzuciłem firewalla outpost i teraz mam pytanie. Owszem, on coś tam blokuje itp. Ale skąd mam wiedzieć, że wybrałem dobre "rules" i nie będe otrzymywał nic nie chcianego i wysyłał czegoś bez swojej wiedzy? Po prostu nie jestem w stanie sprawdzić czy firewall dobrze działa, bo jak?? Sam ustawiałem reguły więc nie wiem czy dobrze to wyszło. Wskazówki??Jutro być troche lepszym niż dziś i
dużo lepszym niż wczoraj... - Jako tryb pracy wybrać kreator reguł , j23 23/09/04 13:45
i ewentualnie ręcznie poprawić (np. zezwolić przeglądarce na inne niż typowe porty ftp). Poblokować prawie wszystkim programom połączenia przychodzące (mało który ich potrzebuje, ale nie blokuj localhost). Jak nie jesteś w LAN, to wyłączyć Netbios. Sprawdzić czy programy działają i mają dostęp do internetu i w przepuszczone i zablokowane sprawdzić czy pracuje tak jak trzeba. Poszukać sobie w sieci strony, która przeskanuje kompa pod względem otwartości portów i niezałatanych dziur (jak masz publiczne IP). Na dom powinno wystarczyć.Dumny nosiciel moherowego beretu!
Me gustan tomar mis copas
Żubrówka es lo mejor! - Że tak się spytam... , JE Jacaw 23/09/04 14:41
...akurat mam Outpost'a i jestem w LAN'ie (korzystamy z udostępniania plików) - orientujesz się może, czy mogę poblokować programy typu: lsass.exe (UDP 500 i 4500), svchost.exe (TCP 135), system (UDP 445, TCP 1026 i 2263, GRE 12032 i RAWSOCKET 0) i netbios (UDP 137 i 138 oraz TCP 139 i 445).
Sądzę, że częśc z tego jest wymagana do sieci lokalne np. netbios, ale niestety nie bardzo się orientuję do czego co jest (szczególnie jakieś GRE - nawet o tym coś czytałem, ale jakoś dalej nie wiem co z tym zrobić). Szczególnie niepokoją mnie tu niesławane porty 137, 138, 139 i 445.Socjalizm to ustrój, który
bohatersko walczy z problemami
nieznanymi w innych ustrojach - W Windowsowej ewolucji zatrzymałem się co prawda na Win98 , j23 23/09/04 15:09
ale przypuszczam że jak ma być LAN z dzieleniem zasobów i drukarki oraz usługami sieciowymi M$, to obawiam się że nie. Na pewno można to poblokować na firewallu pomiędzy internetem a LANem, natomiast na outpostach na każdym kompie można te porty udostępnić wyłącznie dla wskazanych IP z LAN. I w windach 2000 i XP powyłączać niesławne zbędne usługi typu zdalne PnP czy jak się to w windzie nazywało.Dumny nosiciel moherowego beretu!
Me gustan tomar mis copas
Żubrówka es lo mejor! - Warto poczytać: , j23 23/09/04 15:18
http://www.outpostfirewall.com/...rules/system.htm Szczególnie "To optimize". Musisz wybrać co chcesz robić w LAN i na podstawie tego decydować czy zamknąć czy otworzyć.Dumny nosiciel moherowego beretu!
Me gustan tomar mis copas
Żubrówka es lo mejor!
- a czy jeśli... , BrUcE_609 23/09/04 20:06
mam ustaiony iexplorer tam z regułami jakoś "browser" co się samo zrobiło, to czy daje to jakieś zapewnienie, że przez "dziury" w samym explorerze nie wpadnie mi jakiś wirus czy coś ?? Czy firewall rozpozna co jest czym i zablokuje? Bo jakoś nic się nie dzieję, a widzę, że zostało zablokowanych już kilka połaćzeń, ale nie wiem konkretnie co to mogło być :/Jutro być troche lepszym niż dziś i
dużo lepszym niż wczoraj... - Niestety ŻADEN firewall przed tym nie chroni , j23 23/09/04 20:30
i antywirek zwykle też nie... Przykład z ostatnią dziurą dotyczącą jpg: otwierasz stronę z obrazkiem jpg zawierającym eksploita. Zastanów się: skąd firewall ma wiedzieć który jpg jest dobry, a który nie? Firewall monituje tylko połączenia, nie zawartość plików (z ograniczonymi wyjątkami). Może we współpracy z antywirkiem skanującym wszystko, a nie typowo pliki wykonywalne, ale to by działało tylko na eksploity znane producentom atywirka, czyli stare i popularne. Natomiast jak coś złapiesz znacznie zwiększa się prawdopodobieństwo wykrycia infekcji po próbach nawiązania połączenia przez programy do tego nie uprawnione i co gorsza, nie na żądanie użytkownika (połączenie, nie wykrywanie...) lub po kierunku połączeń (np. widzisz że przeglądarka nawiązuje połączenia przychodzące, choć nie powinna takich obsługiwać). Gorzej jak coś się przyklei do czegoś uprawnionego np. IE, choć częściowo jest to kontrolowane przez Outposta poprzez sumy kontrolne programów uprawnionych co częściowo zabezpiecza przed podmianą plików. Niestety co cwańsze ataki potrafią unieszkodliwić firewalle i antywirki... Takie oprogramowanie tylko zwiększa bezpieczeństwo, a nie gwarantuje 100% (to zapewnia tylko wyjęcie wtyczki sieciowej...).Dumny nosiciel moherowego beretu!
Me gustan tomar mis copas
Żubrówka es lo mejor!
|
|
|
|
 |
All rights reserved ® Copyright and Design 2001-2025, TwojePC.PL |
 |
|
|
|
